ssha-attack: Una herramienta para crackear hashes SSHA | Algo de Linux

martes, 31 de mayo de 2011

ssha-attack: Una herramienta para crackear hashes SSHA

ssh-attack es un pequeño programa creado para auditar hashes SSHA que se encuentra disponible en SourceForge: http://sourceforge.net/projects/ssha-attack/

Como nos dice su autor, puede ser tratado como una herramienta de crackeo de hashes SSHA, pero no fue escrita con intenciones maliciosas.

Instalar la herramienta es muy sencillo.
Primero la descargamos. La última versión disponible a día de hoy es la 0.4.: ssha_attack-0.4.tar.gz

Una vez descargado el fichero, lo descomprimimos:
# tar xfvz ssha_attack-0.4.tar.gz

Se nos creará una carpeta. Entramos en ella:
# cd ssha_attack_0.4

Para compilarla, primero hacemos un:
# make clean

Y luego, la compilamos:
# make

Y se creará un fichero ejecutable: ssha_attack que podremos usar para auditar/crackear hashes SSHA.

Para consultar cómo usarlo:
# ssha_attack --help

Crackear hashes SSHA.
ssha_attack nos permite realizar dos tipos de ataques:
  • Ataque mediante diccionario:  -m dictionary
  • Ataque mediante fuerza bruta: -m brute-force
Bueno, en cualquier caso, yo considero que ambos son ataques de fuerza bruta, ya sea comparando palabras o componiendo combinaciones de caracteres.

Si usamos un ataque de diccionario, tendremos que especificar cuál es el fichero que contiene el diccionario mediante el parámetro -d: -d /home/usuario/wordlist

Más parámetros:
-l  nos permite indicar el mínimo número de caracteres a usar en el ataque.
 
-u nos permite indicar el máximo número de caracteres.

-a nos permite indicar qué tipo de caracteres vamos a usar en el ataque. Pego la lista de posibles opciones que nos ofrece la ayuda:
  • 1 Numbers only
  • 2 lowercase hex
  • 3 UPPERCASE HEX
  • 4 lowercase alpha characters
  • 5 UPPERCASE ALPHA characters
  • 6 lowercase alphanumeric characters
  • 7 UPPERCASE ALPHANUMERIC characters
  • 8 lowercase & UPPERCASE ALPHA characters
  • 9 lowercase & UPPERCASE ALPHAnumeric characters
  • 10 All printable ASCII characters
  • 11 lowercase & UPPERCASE ALPHAnumeric characters, as well as:         !"£$%^&*()_+-=[]{}'#@~,.<>?/|
  • 20 Custom alphabet - must be used with -c switch

El parámetro -c nos permite indicar una combinación de caracteres personalizada con la que realizar el ataque.

Por último, pero no por ello menos importante, el parámetro -s nos permite indicar el hash que queremos atacar.

Veamos un ejemplo de ataque de diccionario, para que quede más claro:

# ssha_attack -m dictionary -d /root/swireless/wordlist -l 1 -u 5 -s {SSHA}rPIPZoIS7AyqHoyK9XAS20ZvubjpIsR4

ssha_attack realizará un ataque de diccionario, tomando las palabras a comparar del diccionario /root/swireless/wordlist sobre el hash indicado en el parámetro -s.

Y un ejemplo de ataque de fuerza bruta:

# ssha_attack -m brute-force -l 1 -u 5 -a 4 -s {SSHA}rPIPZoIS7AyqHoyK9XAS20ZvubjpIsR4


Realizaremos un ataque de fuerza bruta en el que se usarán como mínimo 1 caracter y como máximo 5 de tipo alfabético en minúsculas sobre el hash indicado en el parámetro -s.

Por cierto. He creado un módulo Wifiway que "instala" ssha_attack en Wifiway: http://dl.dropbox.com/u/5004198/wifiway/ssha_attack-0.4.sq4.lzm

Para instalarlo, como cualquier módulo, lo único que hay que hacer es colocarlo dentro de la carpeta wifiway/modules/ de nuestra iso o pendrive.

4 comentarios:

Jonathan dijo...

Estimado, trato de instalarlo y me arroja el siguiente error :


# make
cc -O3 -c -o functions.o functions.c
In file included from functions.c:33:0:
includes.h:10:25: error fatal: openssl/evp.h: No existe el archivo o el directorio
compilación terminada.
make: *** [functions.o] Error 1



?? alguna ayuda?

Jonathan dijo...

Estimado, trato de instalarlo y me arroja el siguiente error :


# make
cc -O3 -c -o functions.o functions.c
In file included from functions.c:33:0:
includes.h:10:25: error fatal: openssl/evp.h: No existe el archivo o el directorio
compilación terminada.
make: *** [functions.o] Error 1



?? alguna ayuda?

Jonathan dijo...

Estimado, trato de instalarlo y me arroja el siguiente error :


# make
cc -O3 -c -o functions.o functions.c
In file included from functions.c:33:0:
includes.h:10:25: error fatal: openssl/evp.h: No existe el archivo o el directorio
compilación terminada.
make: *** [functions.o] Error 1



?? alguna ayuda?

Esteban M. Navas dijo...

Debes instalar la librería OpenSSL.